Analyse de ces emails qui vous trompent.

La politique du Phishing consiste à créer dans l’esprit du destinataire le sentiment que l’email provient bien du prétendu expéditeur.

Pour ce faire, il suffit tout d’abord d’intégrer une adresse email comportant le nom de la banque ou de l’organisme financier dans le champ expéditeur. Cela se fait tout simplement par l’intégration de ce dernier dans le champ "Email de l’expéditeur" dans les réglages de votre compte internet. Je pourrais vous adresser un email de mon comptemais faire en sorte que l’email affiché en tant qu’expéditeur soit celle de la maison blanche.

Ensuite, la personne malveillante reproduit la forme, les couleurs et le logo du site en question. En général, ces emails n’ont d’autre objectif que d’obtenir votre login et mot de passe afin de pouvoir s’introduire dans votre compte et d’effectuer des virements vers le leur.

Le contenu de l’email relate une raison technique ou de sécurité vous invitant à vous loguer pour confirmer le bon fonctionnement de votre compte faute de quoi vous perdriez le bénéfice de votre accès.

Pour conforter votre confiance, les liens visuels intégrés dans ces emails reflètent bien l’URL   de l’expéditeur usurpé mais n’est pas cliquable. Ou même s’il est cliquable, ce lien cache la vraie destination du lien. L’URL   que l’on voit n’est pas celle où l’on se retrouve après avoir cliqué dessus.

Dès lors, le visiteur ne prête plus d’attention au lien dans son navigateur et pense être sur le site correspondant et tape ses informations confidentielles. Elles sont alors enregistrées et renvoyées vers les fraudeurs.

Pour déjouer cette méthode, il suffit de vérifier l’URL   qui se trouve effectivement dans votre navigateur. Après le double Slash venant avec le http (http://), ce sont les derniers caractères avant le prochain Slash qui déterminent le site joint.

>Voir un exemple d’email<

>Voir un autre exemple d’email - Société Générale<

Dans le cas de figure présenté ci-dessus, le lien qui est cliquable renvoie vers un site différent du site de BNP PARIBAS car le nom venant avant le premier Slash est dllinfo.cc

Ce qui se trouve avant le point précédant ce nom n’est qu’un groupe de ceux qu’on appelle "alias" qui peuvent être générés à volonté et sous tous les noms possibles. Un regard avisé est capable de déceler en un coup d’oeil un email Phishing.

Exemple de faux lien. Vous pouvez voir ci dessous un lien qui typographiquement semble rediriger vers le site du journal "le figaro", mais en réalité, vous allez vous retrouver sur celui du "Le Monde". Pour peu que le logo du journal Le Figaro y soit reproduit de manière fidèle, vous penserez y être.

http://www.lefigaro.fr

Il faut savoir qu’aucune banque ni d’organisme financier ne demande par email à ses clients de saisir leur codes d’accès. Cette information étant "ultra" confidentielle, seule votre agence locale ou votre conseiller habituel pourrait vous écrire pour vous en communiquer un nouveau. Mais on ne vous demandera jamais de le saisir ou de le dévoiler par téléphone ou email.

Cela étant dit, si jamais vous avez un doute au sujet d’un email que vous avez reçu, n’hésitez pas à contacter notre support, même si vous n’êtes pas client Domaine.fr pour en avoir le coeur net.

JCV & SB